Der aktuelle Stand der Datenschutz- Zertifizierung und Akkreditierung in Deutschland und Europa

  • PDF / 310,492 Bytes
  • 4 Pages / 595.276 x 790.866 pts Page_size
  • 62 Downloads / 295 Views

DOWNLOAD

REPORT


Henry Krasemann

Der aktuelle Stand der DatenschutzZertifizierung und Akkreditierung in Deutschland und Europa Eine Momentaufnahme Seit Mai 2018 bietet die DSGVO Instrumente zur Datenschutzzertifizierung an. Doch erst 2021 ist mit entsprechenden Zertifizierungsverfahren zu rechnen. Dieser Artikel erläutert die komplexen Abläufe und richtet einen Blick auf die damit zu erwartenden Möglichkeiten zur qualitativen Verbesserung des Datenschutzes.

1 Der Vorabend der DSGVO

1.1 Der 25. Mai 2018

Datenschutz mal nicht klischeehaft als Klotz am Bein, notgedrungenes Übel und überflüssige Formalie zu sehen, sondern als echter Wettbewerbsvorteil, erschien zunächst lange Zeit als revolutionär. Datenschutz müsse sexy sein, hatte der ehemalige Landesdatenschutzbeauftragte Helmut Bäumler Anfang der 2000er gefordert. Die Idee damals war, Instrumente zu schaffen, die es den Guten ermöglichen würde, offensiv zu zeigen, dass sie beim Datenschutz (fast) alles richtig machen. Eingebauter Datenschutz als Feature: Zertifizierungen und Siegel sollten Einkäufern und Endkunden signalisieren, dass hier mit dem Datenschutz nachweislich alles in Ordnung ist. Der Hintergedanke war, dass wenn erst einmal die ersten Produkte so einen Wettbewerbsvorteil haben, die Konkurrenz nachzieht und damit das Datenschutzniveau generell gehoben wird. Das alte BDSG hatte hierfür lange eine Verordnungsermächtigung enthalten, die auch stets in Koalitionsvereinbarungen erwähnt wurde – umgesetzt wurde diese nie. Nur einige Bundesländer waren aufgrund von Landesregelungen aktiv geworden, wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein mit seinem Datenschutz-Gütesiegel.

Dann kam der 25. Mai 2018 und die alten Regelungen in BDSG und Landesdatenschutzgesetzen zu Zertifizierungen verschwanden über Nacht. Doch dafür kam etwas Neues, Kraftvolles: Die Zertifizierung nach Art. 42 DSGVO durch Zertifizierungsstellen nach Art. 43 DSGVO. Die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und – prüfzeichen sollten nun gefördert werden und dazu dienen, nachzuweisen, dass die DSGVO bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten werden (Art. 42 Abs. 1 S. 1 DSGVO).

Henry Krasemann ist Jurist und Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.

E-Mail: [email protected] Dieser Artikel gibt die persönliche Meinung, Einschätzung und Bewertung des Autors wieder. DuD • Datenschutz und Datensicherheit

10 | 2020

1.2 Vorteile der Zertifizierung Neben den praktischen Vorteilen einer Zertifizierung für Verantwortliche und Auftragsverarbeiter wie Werbemöglichkeiten, Innenrevision und positive Außendarstellung, gibt es auch einige Regelungen in der DSGVO, die Erleichterungen versprechen: ƒ Gesichtspunkt für Erfüllung der Pflichten des Verantwortlichen (Art. 24 Abs. 3) ƒ Nachweis der Erfüllung der Anforderungen des Art. 25 Abs. 1 und 2 (vgl. Abs. 3) ƒ Nachweis der Garantien des Auftragsverarbeiters nach Art. 28 (vgl. Abs. 5 und 6) ƒ Nachweis „Sicherh